FireEye
ファイア・アイ
ファイア・アイ
FireEyeソリューション一覧(サービス・製品一覧)
NXシリーズ
- Webトラフィックをキャプチャし、アプライアンス内の独自仮想実行エンジン(MVX)で解析
- アプリケーションの脆弱性を突いた攻撃を監視
- Web経由の感染と外部C&Cサーバへの通信を検知
- リセットパケットを送信し、C&Cサーバへの通信を自動遮断
EXシリーズ
- Emailに添付されているファイル及びURLのリンクを検知、アラート
- アプライアンス内の独自仮想実行エンジン(MVX) にて、添付ファイルを解析し、脆弱性及びマルウェアの検知、アラート
- 問題のあるメッセージをメールサーバの手前でブロック(MTAモードの場合)
Email Threat Prevention (クラウド)
- Emailに添付されているファイル及びURLのリンクを検知、アラート
- クラウドにあるMVX にて、添付ファイルを解析し、脆弱性及びマルウェアを検知、アラート
- 問題のあるメッセージをメールサーバの手前でブロック(インラインモードの場合)
- 容易な管理と運用
CMシリーズ
- NXシリーズ・EXシリーズの情報を収集し、一元管理
- MPCとの情報共有
- 管理デバイス間で発見されたマルウェア情報のシェアリングにより、全アプライアンスで高水準な検知レベルを実現
FXシリーズ
- Fileサーバを監視
- 対象プロトコルはCIFS
- Fileサーバを定期的に巡回し、ファイルへの感染を検知
- 任意のディレクトリ内にあるファイルを独自仮想エンジン(MVX)で解析し、結果に応じて任意のディレクトリにファイルを移動
HXシリーズ
- 端末の場所に依存しない検知・管理アーキテクチャ
- FireEye社のインテリジェンスを利用した潜在的な感染端末の検出
- FireEye 製品との連携による被害端末の特定
- 端末内を横断的に検索可能
- 端末に対する脆弱性攻撃を検知
- インシデント対応時の端末の隔離・任意のファイル取得が可能
PXシリーズ
- 特許申請中の技術による、類似製品を凌駕する検索速度
- 最大20Gbpsの高いキャプチャ能力
- Web、Email、FTP, DNS等の複数のアプリケーションを再現可能
- FireEye製品も含め、多くのセキュリティ製品と連携可能
Helix
- FireEyeとその他のセキュリティ製品のログ/アラート収集と一元管理
- FireEye独自の脅威インテリジェンスにより、高度な脅威を検知
- FireEyeのインシデントレスポンスチームの知見に基づくガイド付き調査
- AWS、AzureやOffice365などのクラウドサービスのセキュリティ監視
- セキュリティ運用を効率化する自動化機能
